NAT Dan DHCP

NAT (Network Address Translation)

      1.Pengertian NAT

NAT  merupakan perpindahan suaru alamat IP ke dalam IP lain. Arti lain, NAT adalah  pemetaan (translasi) alamat IP sehingga banyak IP private dalam sebuah LAN dapat mengakses IP publik, dimana kita ketahui bahwa IP private hanya digunakan dalam LAN dan tidak bisa di gunakan untuk IP publik. Melalui proses inilah, banyak komputer dapat mengakses internet karena adanya mekanisme NAT tersebut.

Intinya adalah, NAT mentranslasikan IP private seolah-olah mengakses sebuah alamat host di internet menggunakan IP publik. Tanpa hal ini, tidak mungkin komputer lokal dapat mengakses internet. Sebagaimana juga di ketahui alamat IP publik sudah semakin menipis, dan rencana kepada next generation melalui IPv6 sudah dilakukan, maka penggunaan NAT dirasakan sangat efektik, terutama dalam alokasi IP Address.

Topologi secara sederhana dapat dilihat seperti berikut :

LAN (Komputer Lokasi) => Switch/Hub => Modem (NAT) => Internet

2.      2.Fungsi NAT

Fungsi NAT terletak pada link out ke internet, dalam hal ini adalah Modem. Modem yang sering digunakan adalah Modem ADSL, walaupun jenis lain juga banyak di gunakan. Modem ADSL menggunakan line PSTN telpon sebagai media penghubung ke provider. Dari modem inilah koneksi dapat di share menggunakan switch/hub sehingga banyak komputer dapat mengakses internet.

3.      3.Jenis-Jenis NAT

Terdapat dua jenis NAT, yaitu :

-          DNAT (Destination Network Address Translation)

Di gunakan untuk meneruskan (redirect) paket dari IP publik melalui firewall kedalam suatu host misalnya dalam DMZ. Dnat hanya bekerja untuk tabel NAT. Tabel NAT berisi tiga bagian yang disebut “Chain” setiap aturan akan diperiksa secara berurutan sampai ada satu yang tepat. Kedua Chain disebut PREROUTING dan POSTROUTING dan yang ketiga OUTPUT atau Chain buatan yang dipanggil oleh kedua Chain tersebut.

-          SNAT (Source Network Address Translation)

Di gunakan untuk merubah source address, dari suatu paket data. Target ini berlaku hanya pada kolom POSTROUTING dan hanya disinilah Snat bisa dilakukan sebagai contoh penggunaan Snat  pada gateway internet.

4.      4.Implementasi Setting NAT di Mikrotik

Untuk prakteknya secara langsung kita dapat ketikkan pada new terminal di mikrotik dan lihat pada topologi di atas, pada router di atas jika kita tidak mengkonfigurasi NAT maka pada client di atas tidak akan dapat terhubung ke IP Publik, yakni IP ISP karena belum adanya translasi dari pada router kita, agar router dapat mentranslasi IP Private kita menjadi IP Publik sehingga dapat terhubung ke internet maka diperlukan konfigurasi pada NAT.

Persiapan :

-          Pastikan anda telah memberi IP Address pada masing-masing Ethernet di Mikrotik dengan IP Ether1 = IP Public dan Ether2 = IP Local.

-          Sudah Terinstal Winbox di computer untuk meremote mikrotik.

-          Memahami Basic Networking TCP/IP.

Skenarionya adalah sebagai berikut :

-          Kita akan mensetting client 1,2,3 agar IP pada komputer tersebut dapat di translasi pada NAT dan dapat menggunakan internet.

IP Firewall Nat add chain=srcnatout-interface=ether1 action=masquerade.

Atau :

            IP Firewall Nat add chin=srcnat out-interface =ether1 dst-address=0.0.0.0/0 action=masquerade.

IP 0.0.0.0/0 artinya semua IP pada range sebuah subnet, atau dengan kata lain : Default  Gateway.

Jika tidak ada route lain yang disetting untuk range IP tertentu, maka trafik akan diarahkan ke default gateway ini. Dimana IP 0.0.0.0/0 =  semua alamat IP dari 0.0.0.1 s/d 255.255.255.255. Dengan demikian semua client pada komputer di atas dapat menggunakan internet karena adanya action masquerade untuk dapat menggunakan internet.

-          Sekarang kita akan mensetting client 1 dan client 2 agar terhubung internet sedangkan client 3 tidak, berikut caranya :

IP  Firewall Nat add chain=scrnat src-address=192.168.88.2-192.168.88.3 out –interface=ether1 action=masquerade.

Dengan settingan diatas maka yang dapat terhubung ke internet hanya client 1 yang memiliki IP 192.168.88.2 dan client 2 yang memiliki IP 192.168.88.3.

-          Kita akan membolehkan hak akses browsing untuk 1 client saja misal pada client 1 saja, client 2 dan 3 tidak diberikan hak akses browsing.

IP Firewall Nat add chain=srcnat src-address=192.168.88.2 protocol=tcp dst-port=80 out-interface=ether1 action=masquerede.

Dengan settingan diatas maka hanya client 1 saja yang dapat hak akses browsing, sedangkan client yang lainnya tidak.

-          Kita sekarang akan hanyamengizinkan client 2 saja untuk dapat Login kedalam email yahoo, gmail, dan email lainnya.

IP Firewall Nat add chain=srcnat src-address=192.168.88.3 protocol=tcp dst-port=443 out-interface=ether1 action=masquerade.

-          Kita akan mengizinkan client 1 saja untuk bisa melakukan ping, maka settingannya sebagai berikut :

IP Firewall Nat add chain=srcnat src-address=192.168.88.2 protocol=icmp out-interface=ether 1 action=masquerade.

Catatan : Untuk melakukan percobaan diatas jangan menumpuk Nat karena fungsi Nat yang ditumpuk maka router mikrotik akan menjalankan semua pada baris-baris Nat diatas, remove terlebih dahulu.

DHCP (Dynamic Host Configuration Protocol)

1.      1.Pengertian DHCP

DHCP (Dynamic Host Configuration Protocol) adalah salah satu protocol pada jaringan komputer yang dapat memberikan atau meminjmkan IP Address terhadap host yang berada dalam satu jringan secara otomatis.

Dalam sebuah jaringan local yang tidak menggunakan DHCP, untuk memberikan konfigurasi terkait pengalamatan komputer atau host harus dilakukan secara manual. Jika ada ratusan host yang tergabung dalam jaringan local tersebut, maka sang administrator pun harus melakukannya hingga ratusan kali.

Namun tidak demikian jika sudah dipasang DHCP pada jaringan local. Pemberian IP Address untuk setiap komputer tidak perlu lagi dilakukan secara manual, karena sudah ada sistem yang memegang tanggung jawab tersebut. Jadi, administrator  jaringan hanya melakukan settingan dikomputer yng menjalankan service DHCP.

Dalam jaringan, server merupakan komputer yang tugasnya melayani setiap komputer atau host yang tergabung dalam satu jaringan. Nah, mudah saja, DHCP Server adalah sebuah komputer yang menjalani fungsi DHCP sebagaimana yang sudah di katakan.  DHCP server inilah yang nantinya akan memberikan pinjaman IP Address kepada komputer host yang terhubung.

DHCP Server merupakan komputer yang berfungsi memberi pinjaman IP Address ke host yang ada. Sedangkan host yang mendapat pinjaman IP Address dari DHCP Server tersebuat biasa disebut DHCP Client. Jadi, dimana ada server pasti ada client juga.

2.      2.Cara Kerja DHCP dalam jaringan

Terdapat empat tahap yang dilakukan dalam proses peminjaman IP Address pada DHCP. Berikut adalah uraiannya :

Tahap 1 : IP Least Request

Tahap pertama ini merupkan tahap dimana si client dalam jaringan meminta IP Address yang tersedia pada DHCP Server. Awalnya saat pertama clien terhubung dalam jaringan, client ini akan mencari dulu apakah ada DHCP Server yng bekerja pada jaringan tersebut. Nah, begitu ditemukan, client akan meminta IP Address pada DHCP Server yang ada.

Tahap 2 : IP Least Offer

DHCP Server mendengar broadcast dari client yang baru terhubung dalam jaringan tadi. Kemudian DHCP Server membrikan penawaran terhdap client tersebut berupa IP Address.